Найти в Дзене
ИБ без Б
70 подписчиков

Российский рынок NGFW: горячая битва за лидерство в 2024 и планы на завтра

3
6 мин
На российском рынке NGFW в 2024 году царит Relative calm before the storm. Все вендоры заняты исправлением багов и постепенным внесением изменений, но в воздухе витает напряжение, так как все готовятся к крупным обновлениям в конце этого года и начале 2025 года. Теперь давайте посмотрим, что нового есть у российских вендоров на данный момент. Пока все ждут сертификации ФСБ для версии 4 Континента, Код Безопасности выпустил обновление 4.1.9. Самыми востребованными нововведениями являются: Явный прокси. Это было особенно важно для тех, кто ранее использовал явный прокси-сервер в своей сети, облегчая постепенную миграцию на новую систему; UserGate выпустил крупное обновление в конце 2023 года и сейчас доводит свой продукт до ума, не забывая о поддержке уже используемого оборудования, выпуская минорные обновления для обеих поддерживаемых веток - 6.1.9 и 7.1. Последние апдейты вышли в начале июня, в которых была оптимизирована работа устройств. В июле 2024 года версия NGFW 7.1 признана ста
Оглавление

На российском рынке NGFW в 2024 году царит Relative calm before the storm. Все вендоры заняты исправлением багов и постепенным внесением изменений, но в воздухе витает напряжение, так как все готовятся к крупным обновлениям в конце этого года и начале 2025 года.

Теперь давайте посмотрим, что нового есть у российских вендоров на данный момент.

Код Безопасности

Пока все ждут сертификации ФСБ для версии 4 Континента, Код Безопасности выпустил обновление 4.1.9. Самыми востребованными нововведениями являются:

Явный прокси. Это было особенно важно для тех, кто ранее использовал явный прокси-сервер в своей сети, облегчая постепенную миграцию на новую систему;

  • URL-фильтрация без вскрытия SSL/TLS (по SNI). Позволяет фильтровать трафик по именам серверов (SNI) в SSL/TLS сессиях без расшифровки содержимого;
  • Поддержка VRF (Virtual Routing and Forwarding). Также работает в кластере;
  • Поддержка протокола BFD в связке с OSPF/BGP.

Юзергейт

UserGate выпустил крупное обновление в конце 2023 года и сейчас доводит свой продукт до ума, не забывая о поддержке уже используемого оборудования, выпуская минорные обновления для обеих поддерживаемых веток - 6.1.9 и 7.1. Последние апдейты вышли в начале июня, в которых была оптимизирована работа устройств.

В июле 2024 года версия NGFW 7.1 признана стабильной, и сейчас проводится масштабное обучение пользователей на авторизованных курсах.

NGFW UserGate FG включен в реестр российской промышленной продукции Минпромторга России. UserGate FG - решение для высоконагруженных систем: платформа с FPGA чипом, который ускоряет модуль FW (L3-L4 правила) до 160 Гбит/с, а в режиме EMIX - до 65 Гбит/с.

Айдеко

Айдеко не сбавляет темпов. С их скоростью разработки и релизов не каждый может сравниться. Они планомерно выпускают новые версии, постепенно добавляя функционал. На август 2024 года актуальная версия 17, которая вышла весной и уже получила несколько функциональных обновлений и исправлений.

Рассмотрим некоторые функции обновления версии 17:

  • Виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности);
  • Режим кластера с синхронизацией сессий;
  • Аутентификация VPN-пользователей через RADIUS-сервер;
  • GRE over IPSec, GRE-туннели;
  • ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола;
  • Ideco Client авторизации для MacOS (без удаленного подключения по VPN);
  • Добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;
  • Восстановление бекапа конфигурации возможно без перезагрузки сервера.

Также Айдеко уже анонсировали версию 18, в которой будет ряд важных изменений, таких как улучшенная технология виртуальных контекстов VCE; продвинутый WAF; повышенная устойчивость от DoS-атак.

Они также открыты для общения, как и Код Безопасности, и с удовольствием устраивают "поединки" между своими решениями и решениями конкурентов.

С-Терра

Компания С-Терра тихо и незаметно обновила функционал своего файрволла шлюза до версии 4.3, добавив пометку FW в конце. Эти изменения, хоть и не столь масштабны, как ожидается в версии 5, все же довольно существенны. В обновлении реализована многоуровневая защита на основе зон, добавлен модуль nDPI для тщательного анализа пакетов и внедрена синхронизация сессий в кластере с помощью сервиса conntrackd. Если вы еще не обновились до версии 4.3.23955 или выше, настоятельно рекомендуется это сделать.

Кроме того, С-Терра готовит сюрприз к осени, подробности которого пока держатся в секрете. Также компания работает над своим решением в области NGFW, которое находится в процессе сертификации.

Не так давно С-Терра не побоялась поспорить с конкурентами о преимуществах своего продукта еще на этапе его разработки.

ИнфоТеКС

ИнфоТеКС продолжает расширять функционал своего решения VIPNet, добавив поддержку новых аппаратных платформ, возможность работы координаторов через TCP-туннель, управление видимостью узлов ViPNet на мобильных устройствах, увеличив количество сетевых интерфейсов DHCP-Relay и добавив настройку прямого подключения между клиентами для телефонии через веб-интерфейс.

Кроме того, компания уделяет много внимания доработке своего комплексного решения Prime, которое призвано заменить администратора, Policy Manager и StateWatcher в одном комплексе на линуксе. В скором времени пользователи смогут оценить обновленную версию 5, прохождение сертификации которой уже в процессе.

TCC и Эшелон

TCC и Эшелон: их решения Diamond и Рубикон уже обладают достаточным функционалом для большинства задач, но вендоры продолжают расширять предложения в смежных областях информационной безопасности. В линейке Diamond от ТСС есть множество "железных" особенностей, таких как умный SFP и интеграция с решениями IoT и АСУ ТП. Эшелон, в свою очередь, уделяет внимание решениям Сканер ВС и SIEM системе, которые были существенно доработаны в этом году.

Элтекс

Элтекс наращивает свое присутствие на рынке, расширяя линейки маршрутизаторов, коммутаторов и устройств умного дома. В июне компания обновила ПО для межсетевых экранов ESR ФСТЭК до версии 1.5.8, добавив функционал для сервисов BGP, OSPF, MultiWan, MPLS, внеся множество изменений в CLI-мониторинг (Syslog, SNMP, NetFlow) и добавив функционал в фаерволле и туннелировании. Кроме того, Элтекс готовит к выпуску востребованные на рынке коммутаторы с интерфейсами 2.5 Гбит/с.

Positive Technologies

  • PT NGFW анонсируется на рынке с заявленной высокой производительностью до 160 Гбит/с в режиме FW.
  • Реализованы функции FW и IPS, включая маршрутизацию трафика, виртуальные контексты, отказоустойчивый кластер, NAT и журналирование.
  • Решение еще не доступно для "всех", проходят закрытые тестирования.

Фактор ТС

  • Решение Dionis не относится к классу NGFW, но имеет функционал FW.
  • Выпущено обновление до версии 2.0-5 с множеством изменений, включая поддержку туннелей WireGuard, dmvpn, reverse proxy и сертифицированный антивирус Dr.Web.
  • Обновление еще не сертифицировано и не активно устанавливается пользователями.

СПБ (Квазар)

Решение не имеет функционала NGFW и FW, но является стабильным чистым шифровальщиком с высокой скоростью шифрования.

Вместо выводов

Рынок NGFW в России демонстрирует высокую активность и конкуренцию, что приводит к постоянному наращиванию функциональных возможностей и компетенций со стороны вендоров. За последние два года наблюдается колоссальный скачок в развитии решений, что свидетельствует о растущих потребностях и ожиданиях клиентов в области информационной безопасности.

В 2024 году мы видим, что многие компании активно обновляют и дорабатывают свои решения, готовясь к крупным релизам в конце года и начале 2025-го. Несмотря на перегрев рынка, российские вендоры продолжают демонстрировать способность создавать конкурентоспособные продукты, отвечающие современным вызовам ИБ.

Среди ключевых тенденций и достижений последних двух лет можно выделить:

  1. Усиление функционала NGFW: вендоры расширяют возможности своих решений, добавляя новые функции, такие как глубокое инспектирование пакетов, управление сессиями в кластере, виртуальные контексты и т.д.
  2. Интеграция с другими решениями ИБ: компании уделяют больше внимания совместимости и интеграции своих продуктов с другими решениями в области информационной безопасности, такими как SIEM-системы, антивирусы и т.д.
  3. Увеличение производительности: вендоры стремятся повысить производительность своих решений, чтобы соответствовать растущим требованиям клиентов и справляться с возрастающим трафиком.
  4. Развитие компетенций: компании наращивают свой экспертный потенциал, расширяя знания и навыки своих сотрудников в области информационной безопасности и адаптируясь к меняющимся угрозам и вызовам.

В 2025 году нас ждет еще более насыщенный и интересный год, полный новых релизов, обновлений и достижений в области NGFW. Несмотря на высокую конкуренцию, российские вендоры продолжают демонстрировать свой потенциал и способность создавать передовые решения для защиты информационных систем.

На а если вам нужна помощь в выборе, настройке или сопровождении российских сетевых решений - вы знаете куда идти.